CVE-2026-41877 in DMSinformazioni

Riassunto

di VulDB • 10/07/2026

R-SOFT DMS è vulnerabile a Stored XSS nella funzionalità di caricamento file. Un attaccante autenticato può iniettare HTML e JS arbitrari nel nome del file che sta caricando, i quali verranno eseguiti quando altri utenti visitano l'elenco dei file o lo stato del caricamento.

Questo problema è stato risolto nelle versioni v3.19-2832 e v3.17-2580.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

CERT-PL

Prenotare

22/04/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!